Esta página foi traduzida pela API Cloud Translation.

Anexar e gerenciar tags em instâncias do Cloud SQL

MySQL | PostgreSQL | SQL Server

Nesta página, descrevemos como anexar, desanexar e listar tags em instâncias do Cloud SQL. Para uma visão geral das tags no Cloud SQL, consulte Controle de acesso com tags do Google Cloud.

Antes de começar

As tags são gerenciadas pelo Resource Manager. Você precisa das seguintes permissões do Cloud SQL IAM para ver e definir tags em instâncias do Cloud SQL:

cloudsql.instances.createTagBinding
cloudsql.instances.deleteTagBinding
cloudsql.instances.listTagBindings
resourcemanager.tagUser

As permissões cloudsql são herdadas pelo papel do IAM cloudsql.admin. O resourcemanager.tagUser é necessário para adicionar tags a uma instância durante a criação dela.

Criar uma instância do Cloud SQL com uma tag

Para criar uma instância com uma tag anexada, use a flag --tags ao criar a instância. Isso combina as tags com políticas da organização, políticas da organização personalizadas e condições do IAM para oferecer mais personalização às políticas de criação de instâncias.

Por exemplo, o comando a seguir cria uma instância na CLI gcloud com a tag 1234 e o valor 5678 [gcloud sql instances create tags-instance --tags=tagKeys/1234=tagValues/5678]

Anexar tags às instâncias do Cloud SQL

Depois de criar e definir uma tag usando o Resource Manager, é possível anexá-la diretamente à instância do Cloud SQL.

Por exemplo:

o valor da tag é 815471563813/environment/development;
- 815471563813 é o ID da organização;
- environment é a chave de tag;
- development é o valor da tag;
o nome do projeto é my-project;
o nome da instância é my-instance;
a instância está em us-central1.

O comando gcloud resource-manager tags bindings create a seguir anexa a tag a um recurso, neste caso, my-instance: :

gcloud resource-manager tags bindings create \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Remover tags das instâncias do Cloud SQL

O seguinte comando gcloud resource-manager tags bindings delete desanexa a tag de my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/environment/development \
--parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
--location=us-central1

Listar tags em instâncias do Cloud SQL

O comando gcloud resource-manager tags bindings list a seguir lista todas as tags anexadas diretamente a my-instance, exceto aquelas herdadas por my-instance:

gcloud resource-manager tags bindings list \
    --parent=//sqladmin.googleapis.com/projects/my-project/instances/my-instance \
    --location=us-central1

A seguir

Para uma visão geral das tags do Cloud SQL, consulte Controle de acesso com tags do Google Cloud.
Para ver instruções mais detalhadas, consulte Anexar tags a recursos.
Saiba mais sobre condicionais do IAM.
Saiba como usar condicionais do IAM com o Cloud SQL.

Anexar e gerenciar tags em instâncias do Cloud SQL Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.